PT-2021-22053 · WordPress · Wp Design Maps & Places
P7E4
·
Publicado
2021-09-10
·
Atualizado
2021-09-15
·
CVE-2021-38334
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do plugin WP Design Maps & Places para WordPress até a versão 1.2, inclusive
Descrição:
A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio do parâmetro
filename no arquivo ~/wpdmp-admin.php, possibilitando ataques de Cross-Site Scripting refletido.Recomendações:
Para versões até e incluindo a 1.2, evite usar o parâmetro
filename no arquivo ~/wpdmp-admin.php até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Design Maps & Places